WO2006115001A1

WO2006115001A1 - 位置保証システム

Info

Publication number: WO2006115001A1
Application number: PCT/JP2006/307215
Authority: WO
Inventors: Jun Anzai
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-04-22
Filing date: 2006-04-05
Publication date: 2006-11-02
Also published as: JP2008172282A

Abstract

　移動体がある時刻にある位置に存在したことを厳密に保証する。　位置モジュールＭiは、位置サーバＳxyzに識別情報（ＩＤi）を送り、位置保証を依頼する。位置サーバＳxyzは、位置情報と時刻情報と自己の識別情報と位置モジュールの識別情報からなるメッセージについて、位置サーバＳxyzの秘密鍵を使って署名を作成する。メッセージに署名を付加した位置証明書を生成して、位置モジュールＭiに送る。位置モジュールＭiは、位置証明書を検証者Ｖに送る。検証者Ｖは、位置サーバＳxyzの公開鍵を使って、位置証明書の署名を検証する。検証が成功すれば、位置情報と時刻情報を受理する。

Description

明細書

位置保証システム

技術分野

[0001] 本発明は、位置保証システムに関し、特に、移動体がある時刻にある位置に存在したことを厳密に保証できる位置保証システムに関する。

背景技術

[0002] 近年、携帯電話機などの物理的なオブジェクトの位置情報を利用したサービスの提供が検討されている。位置情報とは、「位置を利用するために必要な周辺情報も含め、それらの関係を明確にした状態でひとまとまりにした情報」をいう。物理的なォブジェタトの位置情報を利用したサービスとしては、例えば、特定位置への情報配信、モパイルノードのトラッキング、アクセスコントロール、位置証明書の発行等がある。このような位置情報を用いた様々なサービスを、位置情報サービス（LBS: Location Base d Service)と呼ぶ。位置情報サービスとは、非接触 ICカードを利用した駅の自動改札機なども、 LBSの一種と言える。携帯電話の LBSに関しては、標準化が行われている。

[0003] RFIDタグを用いた位置検証システムとしては、特許文献 1や非特許文献 1に開示されたものがある。追跡を不能にするため、 RFIDタグの出力が毎回変更される方式としては、非特許文献 2、非特許文献 3に開示されたものがある。以下に、位置情報を利用する従来技術の例を、いくつか挙げる。

[0004] 特許文献 1に開示された「非接触型 ICタグを用いた到達確認システム」は、訪問者力その訪問対象の場所に到達したことを証明するシステムである。図 9 (a)に示すように、訪問をする対象の場所に、その場所に関する情報等を記録した ICタグを設置する。配達員などの訪問者は、携帯型の ICタグリーダライタを持つ。その場を訪れた時に訪問者は、 ICタグの情報を読み取り、 ICタグリーダライタに記録する。訪問者が、その場所に固定された ICタグの情報を読み取るには、その場所を訪れる必要があるので、 ICタグリーダライタに、その場所の ICタグの情報が記録されていることをもつて、訪問者が確かにその場所を訪れたとレ、う証拠にできる。 [0005] 特許文献 2に開示された「位置証明情報提供システム」は、詳細で正確な位置情報に基づいて、利用者が特定の時刻に特定の場所に存在したことを証明するシステムである。図 9 (b)に示すように、位置証明情報提供システムは、電話手段を含む定置型端末と、定置型端末の位置情報を格納する位置情報保持手段と、交換網を介して定置型端末に接続される証明センタを有する。証明センタは、通信手段を有し、識別情報取得手段で、定置型端末から発信者の識別情報を取得する。位置情報取得手段で、定置型端末の位置情報を取得する。時刻生成手段で、時刻情報を生成する。証明書生成手段で、識別情報と位置情報と時刻情報の組と証明情報とからなる証明書を生成する。証明書記憶手段に、証明書を記憶する。証明書参照手段で、証明書記憶手段に記憶された証明書を取り出し、位置情報と時刻情報を抽出する。

[0006] 特許文献 3に開示された「位置証明装置」は、ユーザの位置を証明する装置である。図 9 (c)に示すように、位置取得部で、位置証明装置の位置を示す位置情報を取得する。画像生成部で、位置情報を暗号化して画像情報を生成する。出力部で、画像情報を出力する。ユーザ識別情報取得部で、ユーザを識別する情報であるユーザ識別情報を取得する。画像情報及びユーザ識別情報を関連づけて出力する。

[0007] 特許文献 4に開示された「位置証明方法」は、人がある時刻にある場所に存在したことを客観的に証明し得る位置証明方法である。図 10 (a)に示すように、位置証明を受けたいユーザが、携帯電話に自分の指紋を読み取らせると、指紋データがサーバに送信される。サーバは、携帯電話から送信された指紋データを受信すると、予めデータベースに登録してある照合用指紋データと照合して、携帯電話のユーザを確認する。続いてサーバは、その認証時刻を取得すると共に、位置証明要求のあった携帯電話の基地局番号をサービス局から取得して、当該ユーザに対応付けて、データベースの位置登録ファイルに記憶する。また、サーバは、 PDAからの位置証明書発行要求に基づいて、データベースの位置登録ファイルに記憶してある被証明者の位置、時間に係わる位置証明書 (電子データ）を、電子署名付きで発行する。また、位置登録動作時または位置証明書発行時に課金を行う。

[0008] 特許文献 5に開示された「ロケーション証明システム」は、携帯端末の所有者本人及び物品の位置及び日時を証明するシステムである。図 10 (b)に示すように、ロケ一シヨン認証サーバは、携帯端末から送信された生体データと、登録者情報 DBに登録された生体データを用いて、本人認証を行う。携帯端末の位置通知機能を利用して、位置を特定する。住所情報 DBで、特定した位置情報から住所情報を取得する。更に、地図情報 DBから、対応する地図情報を取得する。タイムスタンプサーバから、日時情報を取得する。携帯端末ユーザの位置及び日時をこれらデータで証明するロケーシヨン証明書を生成する。

[0009] 特許文献 1 :特開 2001— 34640号公報

特許文献 2：特開 2002— 125049号公報

特許文献 3 :特開 2003— 157241号公報

特許文献 4 :特開 2003— 284113号公報

特許文献 5：特開 2004— 252964号公幸艮

特 3午文献 1： K. Nakanishi, J. Nakazawa ana ri. Tokuda, LEXP: Preserving User P rivacy and Certifying the Location Information , 2nd Workshop on Security in Ubiqu itous Computing Ubicomp'03, 2003.

非特許文献 2 :諸橋玄武、木下真吾、星野文学、 "可変秘匿 ID方式を用いた図書館向け RFIDプライバシ保護プロトコル"，コンピュータセキュリティシンポジウム 2004, 2B -3.

非特許文献 3 :野原康伸、井上創造、馬場謙介、安浦寛人、 "リンク不能性を実現し大規模 RFIDシステムに適用可能な ID照合プロトコル"，喑号と情報セキュリティのシンポジゥム 2005, 3C4-1.

発明の開示

発明が解決しょうとする課題

[0010] しかし、上記従来の位置情報利用方法では、次のような問題がある。ある場所でのみ入手できる情報を位置情報として使うと、その場所に一度行けば、何度でもその位置情報を使えることになる。また、その場所に行った本人以外の誰でも、その位置情報を使えてしまう。その情報を検証するためには、その情報を他者に教える必要がある。従来の ICタグを用いた位置検証システムで、 ICタグの出力を一定期間毎に変化させる方式では、厳密に位置を検証することはできなかった。 [0011] 本発明の目的は、上記従来の問題を解決して、移動体がある時刻にある位置に存在したことを厳密に保証することである。

課題を解決するための手段

[0012] 上記の課題を解決するために、本発明では、時刻ごとに位置情報を変え、位置情報に、それを取得した位置モジュールの識別情報を含め、位置サーバに位置証明の履歴を保存し、位置情報を秘密鍵として、公開鍵システムを構築する。すなわち、位置サーバと位置モジュールとからなる位置保証システムの位置サーバに、時計と、自己の識別情報と秘密鍵を保持する記憶手段と、時刻情報と位置モジュールの識別情報と自己の識別情報とを含むメッセージに対して自己の秘密鍵により署名を生成する署名手段と、メッセージに署名を付加して位置証明書を生成する証明書作成手段と、位置モジュールから位置証明要求を受信する受信手段と、位置モジュールに位置証明書を送信する送信手段とを備え、位置モジュールに、自己の識別情報を保持するメモリ手段と、自己の識別情報を添えて位置サーバに位置証明要求を送信する手段と、位置サーバから位置証明書を受信する手段と、位置検証装置に位置証明書を送信する手段とを備えた構成とした。

発明の効果

[0013] 上記のように構成したことにより、移動体がある時刻にある位置に存在したことを厳密に保証できる。

図面の簡単な説明

[0014] [図 1]本発明の実施例： Uこおける位置保証システムの概念図である。

[図 2]本発明の実施例： Uこおける位置保証システムの位置サーバの構成を示す機能ブロック図である。

[図 3]本発明の実施例 2ίこおける位置保証システムの概念図である。

[図 4]本発明の実施例 2ίこおける位置保証システムの位置サーバの構成を示す機能ブロック図である。

[図 5]本発明の実施例 3ίこおける位置保証システムの概念図である。

[図 6]本発明の実施例 3ίこおける位置保証システムの位置サーバの構成を示す機能ブロック図である。 [図 7]本発明の実施例 4における位置保証システムの概念図である。

[図 8]本発明の実施例 4における位置保証システムの位置サーバの構成を示す機能ブロック図である。

[図 9]従来の位置利用システムの 3例を示す図である。

[図 10]従来の位置利用システムの 2例を示す図である。

符号の説明

[0015] S 位置サーバ

M 位置モジュール

V 検証者

1 受信手段

2 送信手段

3 乱数生成手段

4 ID記憶手段

5 時刻生成手段

7 履歴記憶手段

8 秘密鍵保持手段

9 署名手段

10 位置公開鍵生成手段

11 位置公開鍵証明書発行手段

発明を実施するための最良の形態

[0016] 以下、本発明を実施するための最良の形態について、図 1〜図 8を参照しながら詳細に説明する。

実施例 1

[0017] 本発明の実施例 1は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置証明書を位置モジュールに送信し、位置モジュールが、位置証明書を検証者に送信し、検証者が、位置証明書を検証する位置保証システムである

[0018] 図 1は、本発明の実施例 1における位置保証システムの概念図である。図 1において、位置サーバ S は、位置証明書を発行する信頼できる装置である。時刻生成手

xyz

段と、乱数生成手段と、一方向性ハッシュ手段と、 ID記憶手段とを備え、特定の位置 (χ,γ,ζ)に固定された装置である。位置サーバ S は、 ICチップか、 RFIDの ICタグか

xyz

、 ICタグのリーダライタカ短距離無線を備えたパソコンでもよレ、。位置サーバ S は

xyz

、耐タンパ一性を有する。位置モジュール Mは、位置証明を望む装置である。検証者 Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。

[0019] 図 2は、位置サーバの構成を示す機能ブロック図である。図 2において、受信手段 1 は、位置モジュール力位置証明要求を受信する有線または無線の受信手段である。送信手段 2は、位置モジュールに位置証明書を送信する有線または無線の送信手段である。乱数生成手段 3は、時刻に応じた乱数を発生する秘密の乱数発生器である。 ID記憶手段 4は、位置サーバの識別情報を保持する手段である。時刻生成手段 5は、時刻情報を生成する時計である。履歴記憶手段 7は、位置証明書発行の履歴を格納しておく手段である。秘密鍵保持手段 8は、位置サーバの秘密鍵を保持するメモリである。署名手段 9は、秘密鍵により位置情報に署名して、位置証明書を生成する手段である。

[0020] 上記のように構成された本発明の実施例 1における位置保証システムの機能と動作を説明する。最初に、図 1を参照しながら、位置保証システムを構成するェンティティについて説明する。位置サーバ S は、 ID記憶手段 4に、識別情報 (ID )を保持

xyz xyz

している。位置モジュール Mは、識別情報 (ID )をもつ移動体端末装置である。検証者 Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する。

[0021] 次に、図 1を参照しながら、位置保証システムの動作手順を説明する。ステップ 1 ( 図 1の丸数字の 1、以下同様）において、位置モジュール Mは、位置サーバ S に、

I xyz 自己の識別情報 (ID )を送り、位置証明を要求する。ステップ 2において、位置サー

I

バ S は、位置証明書を、位置モジュール Mに送信する。ステップ 3において、位置 xyz I

モジュール Mは、位置証明書を、検証者 Vに送信する。ステップ 4において、検証者は、位置モジュール Mから、位置証明書を受信し、位置証明書の署名を検証する。

i

[0022] 次に、図 2を参照しながら、位置サーバ S の動作を説明する。位置サーバ S は、位置モジュールから、受信手段 1で位置証明要求を受信する。位置証明要求には、位置モジュール Mの識別情報（ID )が添付されている。時刻生成手段 5で、現在の

i i

時刻の情報 (T)と乱数を発生する。自己の識別情報 (ID )と受信した識別情報 (ID xyz l

)と時刻情報 (T)を連結したデータ (ID

S II ID

i II T)に、自己の秘密鍵と乱数で署名（

Sig)を付す。位置証明書 (Sig II ID II ID II T)を、位置モジュール Μに送信手段 2

S i i

を介して送信する。この履歴 (ID II T)を、安全に履歴記憶手段 7に保存する。履歴

I

データの提供を要求された場合は、履歴データに署名を付加して送信する。

[0023] 次に、位置モジュールと検証者の動作を説明する。位置モジュール Mは、位置サーバ S に、自己の識別情報 (ID )を送り、位置証明を要求する。位置サーバ S か xyz 1 xyz ら、位置証明書を受信する。位置証明書を、検証者 Vに送信する。検証者 Vは、位置モジュール Mから、位置証明書を受信すると、位置サーバ S の公開鍵で、位置証

1 xyz

明書の署名を検証する。検証に成功すれば、位置証明書の時刻と、位置サーバ S xyz の位置と、位置モジュール Mの識別情報（ID )から、位置モジュール Mの存在位置

i i i

と時刻を信頼して受け入れる。検証者 Vが位置モジュールの相手認証も行う場合、位置モジュール Mは、位置証明書に対して、位置モジュール Mの秘密鍵による署名を生成して、検証者 Vに提供すればよい。

[0024] 上記のように、本発明の実施例 1では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置証明書を位置モジュールに送信し、位置モジュールが位置証明書を検証者に送信し、検証者が位置証明書を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。

実施例 2

[0025] 本発明の実施例 2は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置秘密鍵と位置公開鍵を位置モジュールに送信し、位置モジユールが、位置秘密鍵で署名を作成して、署名付メッセージと位置公開鍵を検証者に送信し、検証者が、位置公開鍵で署名を検証する位置保証システムである。

[0026] 図 3は、本発明の実施例 2における位置保証システムの概念図である。図 3において、位置サーバ S は、位置秘密鍵と位置公開鍵を発行する信頼できる装置である。時刻生成手段と、乱数生成手段と、一方向性ハッシュ手段と、 ID記憶手段とを備え、特定の位置 (x,y，z)に固定された装置である。位置サーバ S は、 ICチップか、 RFI

Dの ICタグ力、 ICタグのリーダライタ力 \短距離無線を備えたパソコンでもよレ、。位置サーバ S は、耐タンパ一性を有する。位置モジュール Mは、位置証明を望む装置である。検証者 Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。

[0027] 図 4は、位置サーバの構成を示す機能ブロック図である。図 4において、受信手段 1 は、位置モジュール力位置証明要求を受信する有線または無線の受信手段である。送信手段 2は、位置モジュールに位置証明書を送信する有線または無線の送信手段である。乱数生成手段 3は、時刻に応じた乱数を発生する秘密の手段である。 ID 記憶手段 4は、位置サーバの識別情報を保持する手段である。時刻生成手段 5は、時刻情報を生成する時計である。ハッシュ手段 6は、秘密のハッシュ関数である。履歴記憶手段 7は、位置証明書発行の履歴を格納しておく手段である。位置公開鍵生成手段 10は、位置秘密鍵力ら位置公開鍵を生成する手段である。

[0028] 上記のように構成された本発明の実施例 2における位置保証システムの機能と動作を説明する。最初に、図 3を参照しながら、位置保証システムを構成するェンティティについて説明する。位置サーバ S は、乱数生成手段 3で、時刻 (T)の乱数 (R ) を生成し、一方向性のハッシュ手段 6で、入力データのハッシュ値を生成する。 ID記憶手段 4に、位置サーバ S の識別情報 (ID )を保持している。位置モジュール M は、暗号処理手段を備え、識別情報 (ID )をもつ移動体端末装置である。暗号処理手段は、暗号化復号処理と、署名付加処理と、メッセージ認証子（MAC)の処理と、鍵管理等を行う。検証者 Vは、位置モジュールの位置を検証して、位置に依存したサ一ビスを提供する。

[0029] 次に、図 3を参照しながら、位置保証システムの動作手順を説明する。ステップ 1において、位置モジュール Mは、位置サーバ S に、自己の識別情報（ID )を送り、位置証明を要求する。ステップ 2において、位置サーバ S は、位置秘密鍵 (LSK ) と位置公開鍵 (LPK )を生成して、位置モジュール Mに送信する。ステップ 3において、位置モジュール Mは、位置秘密鍵（LSK )を使って、位置サーバ S の識別情報 (ID )と時刻情報からなるメッセージに署名をして、検証者 Vに送信する。ステツプ 4におレ、て、検証者 Vは、位置公開鍵 (LPK )で署名を検証する。

[0030] 次に、図 4を参照しながら、位置サーバ S の動作を説明する。位置サーバ S は、位置モジュール Mから、受信手段 1で位置証明要求を受信する。位置証明要求には、位置モジュール Mの識別情報（ID )が添付されている。時刻生成手段 5で、現在の時刻の情報 (T)を発生する。乱数生成手段 3で、現在の時刻 (Τ)に応じた乱数 (R

)発生する。受信した識別情報 (ID )と乱数 (R )を連結したデータ (ID II R )を、ノ、ッシュ手段 6の秘密のハッシュ関数 Hに入力して、位置秘密鍵 (LSK =H (ID

II R ) )を生成し、位置秘密鍵 (LSK )から、位置公開鍵生成手段 10で、位置公開鍵 (LPK )を生成する。この位置秘密鍵 (LSK )と位置公開鍵 (LPK )を、位置モジュール Mに送信手段 2を介して送信する。この履歴 (ID II T II R )を、安全に履歴記憶手段 7に保存する。履歴データの提供を要求された場合は、履歴データに署名を付加して送信する。位置モジュールの識別情報 (ID )を入力するのは、位置秘密鍵 (LSK )を他者に漏洩した際に、漏洩元を検証するためである。乱数を時刻ごとに変更することで、時刻と場所を特定可能な出力を生成する。

[0031] 次に、位置モジュールと検証者の動作を説明する。位置モジュール Mは、位置サーバ S に、自己の識別情報 (ID )を送り、位置証明を要求する。位置サーバ S から位置秘密鍵 (LSK )と位置公開鍵 (LPK )を受信する。位置秘密鍵 (LSK

)を使って、位置サーバ S の識別情報 (ID )と時刻情報からなるメッセージに署名をする。署名とメッセージと位置公開鍵 (LPK )と自己の識別情報 (ID )を、検証者

Vに送信する。公開鍵生成手段による位置秘密鍵 (LSK )の位置公開鍵 (LPK

)への変換は、位置サーバ S と位置モジュール Mのどちらが実行してもよい。検証者 Vは、位置モジュール Mから、署名とメッセージ（ID II T)と位置モジュール Mの識別情報 (ID )と位置公開鍵 (LPK )を受信すると、位置公開鍵 (LPK )で署名を検証する。位置モジュール Mは、任意のメッセージに署名をすることができるので

、メッセージが信頼できない場合は、検証者 Vは、位置サーバ S に履歴データの提供を要求する。

[0032] 位置公開鍵 (LPK )の代わりに、位置公開鍵 (LPK )を位置サーバ S の公開鍵で署名した位置公開鍵証明書を使ってもよい。位置公開鍵証明書は、位置サーバ S の識別情報 (ID )または位置情報を含んでもよい。検証者 Vは、権利を有する場合は、位置サーバ S に、履歴の開示を要求し、位置公開鍵 (LPK )の正しさを検証できる。

[0033] 位置情報の安全性について説明する。位置モジュールの自己申告による位置情報は安全ではない。位置情報を位置サーバ（タグ）に入れておく場合も安全ではない。位置サーバ（タグ）の識別情報 (ID )に位置情報を埋め込んでおく。ハイスペックなタグなら、署名を付けることが可能である力これは一般には難しいので、署名なしの場合は安全な方法ではない。調停時にセンタに聞く方法は安全である。この実施例では、センタを毎回使用しないだけで、センタ自体は存在していると想定する。なんらかの問題があつたときのみ、センタに位置サーバ（タグ）の識別情報 (ID )を送つて、位置を検証してもらう。実施例 1と同様な安全性がある。

[0034] 上記のように、本発明の実施例 2では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置秘密鍵と位置公開鍵を位置モジュールに送信し、位置モジュールが位置秘密鍵で署名を作成して、署名付メッセージと位置公開鍵を検証者に送信し、検証者が位置公開鍵で署名を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。

実施例 3

[0035] 本発明の実施例 3は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置秘密鍵と位置時刻情報を位置モジュールに送信し、位置モジュールが、位置時刻情報メッセージに位置秘密鍵で署名を作成して、署名付メッセ一ジを検証者に送信し、検証者が、メッセージをセンタに送信し、センタが、位置秘密鍵に対応する位置公開鍵を生成して検証者に送信し、検証者が、位置公開鍵で署名を検証する位置保証システムである。

[0036] 図 5は、本発明の実施例 3における位置保証システムの概念図である。図 5において、位置サーバ S は、位置秘密鍵と位置時刻情報を発行する信頼できる装置である。時刻生成手段 5と、乱数生成手段 3と、一方向性のハッシュ手段 6と、 ID記憶手段 4とを備え、特定の位置 (x,y，z)に固定された装置である。位置サーバ S は、 ICチッ xyz プカ RFIDの ICタグ力、 ICタグのリーダライタカ短距離無線を備えたパソコンでもよレ、。位置サーバは耐タンパ一性を有する。位置モジュール Mは、位置証明を望む装置である。

[0037] 検証者 Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。センタ Cは、位置公開鍵を提供する装置である。位置サーバ S と共 xyz 通の秘密のハッシュ関数と秘密の乱数発生器を備えている。センタ Cの乱数発生器は、乱数生成手段 3と同じものであり、同じ時刻情報を入力すると同じ乱数値を発生する擬似乱数発生装置である。位置サーバが RFIDの ICタグであるときは、センタは RFIDの管理センタである。図 6は、位置サーバの構成を示す機能ブロック図である。図 4と基本的に同じである力位置サーバは位置公開鍵を生成しない。

[0038] 上記のように構成された本発明の実施例 3における位置保証システムの機能と動作を説明する。最初に、図 5を参照しながら、位置保証システムを構成するェンティティについて説明する。位置サーバ S は、乱数生成手段 3で、時刻 (T)の乱数 (R )

xyz Ί xyz を生成し、一方向性のハッシュ手段 6で、入力データのハッシュ値を生成する。 ID記憶手段 4に、位置サーバの識別情報 (ID )を保持する。位置モジュール Mは、暗号 xyz

処理手段を備え、識別情報 (ID )をもつ移動体端末装置である。暗号処理手段は、暗号化復号処理と、署名付加処理と、 MAC処理と、鍵管理等を行う。検証者 Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する。

[0039] 次に、図 5を参照しながら、位置保証システムの動作手順を説明する。ステップ 1において、位置モジュール Mは、位置サーバ S に、自己の識別情報（ID )を送り、位 xyz

置証明を要求する。ステップ 2において、位置サーバ S は、位置秘密鍵 (LSK )

xyz "xyz を生成して、自己の識別情報 (ID )と時刻情報 (T)とともに、位置モジュール Mに xyz

送信する。ステップ 3におレ、て、位置モジュール Mは、位置秘密鍵 (LSK )を使つ

Fxyz て、位置サーバ S の識別情報 (ID )と時刻情報 (T)の連結データ (ID || T)に署 xyz xyz xyz 名をし、署名と連結データと自己の識別情報を、検証者に送信する。ステップ 4におレ、て、検証者 Vは、連結データ（ID

xyz II T)と位置モジュール Mの識別情報 (ID )をセンタ Cに送信する。ステップ 5において、センタ Cは、受信した情報から位置秘密鍵 (L SK )を生成し、位置秘密鍵 (LSK )から位置公開鍵 (LPK )を生成し、位置公開鍵 (LPK )を検証者 Vに送信する。ステップ 6において、検証者 Vは、位置公開鍵 (LPK )で署名を検証する。

ilxyz

[0040] 次に、図 6を参照しながら、位置サーバ Sの動作を説明する。位置サーバ S は、位置モジュール Mから、受信手段 1で位置証明要求を受信する。位置証明要求には、位置モジュール Mの識別情報 (ID )が添付されている。時刻生成手段 5で、現在の時刻の情報 (T)を発生する。乱数生成手段 3で、現在の時刻 (T)に応じた乱数 (R

Txyz

)を発生する。受信した識別情報 (ID )と乱数 (R )を連結したデータ (ID II R )を

、ハッシュ手段 6の秘密のハッシュ関数 Hに入力して、位置秘密鍵 (LSK =H (ID

II R ) )を生成する。この位置秘密鍵 (LSK )と、識別情報 (ID )と時刻情報 (T

)を、位置モジュール Mに、送信手段 2を介して送信する。この履歴 (ID II T II R ) を、安全に履歴記憶手段 7に保存する。履歴データの提供を要求された場合は、履歴データに署名を付加して送信する。

[0041] 次に、位置モジュールと検証者の動作を説明する。位置モジュール Μは、位置サーバ S に、自己の識別情報 (ID )を送り、位置証明を要求する。位置サーバ S から位置秘密鍵 (LSK )と、位置サーバ S の識別情報 (ID )と時刻情報 (T)を受信する。位置秘密鍵 (LSK )を使って、連結データ (ID II T)に署名する。署名と連結データと自己の識別情報 (ID )を、検証者 Vに送信する。検証者 Vは、位置モジユール Mから、署名と連結データ（ID II T)と位置モジュール Mの識別情報 (ID ) を受信すると、連結データ（ID II T)と位置モジュール Mの識別情報 (ID )をセンタ

Cに送信する。センタ Cから、位置公開鍵 (LPK )を受信して、署名を検証する。

[0042] 次に、センタ Cの動作を説明する。検証者 Vから、署名と連結データ（ID II T)と位置モジュール Mの識別情報 (ID )を受信すると、位置サーバ S の識別情報 (ID ) と時刻情報とに基づいて、同じ乱数を発生する。この乱数と位置モジュール Mの識

i 別情報 (ID )を連結し、共通の秘密のハッシュ関数に入力して、位置秘密鍵 (LSK

)を生成する。位置秘密鍵 (LSK )から位置公開鍵 (LPK )を生成する。位置公開鍵 (LPK )を、検証者 Vに送信する。位置サーバ S の位置を検索して、位置公開鍵 (LPK )とともに対応する位置情報を送信するようにしてもょレ、。連結データが正しくないと、位置秘密鍵 (LSK )と位置公開鍵 (LPK )を生成できないの

ιΊ xyz i xyz

で、位置モジュール Mは、不正な位置情報を提出することができない。

i

[0043] 時計の代わりにカウンタを使う例を説明する。時刻を入力とする乱数発生器の場合は、同じシードで一定時間ごとに乱数値を更新する。あるいは、シードと時刻を入力して乱数値を得る。時刻を用いる場合と同様に、カウント値を入力して、カウント値に対応した乱数を得ることができる。カウント値を入力とする乱数発生器の場合は、位置サーバ（例えば ICタグ)では、位置情報を発行するたびに、カウンタの値を更新し、擬似乱数を更新する。センタでは、位置サーバ（タグ)の固定の識別情報と、カウント値を受け取る。センタでは、位置サーバの識別情報に基づいて、擬似乱数生成器やシードを選択する。擬似乱数生成器を初期値から起動して、カウント値の回数だけ更新する。このようにして、位置サーバと同じ乱数値を得る。

[0044] カウンタを用いた場合に、センタと検証者に分かるのは、位置サーバが位置情報を発行した時刻ではなぐ位置情報を発行した順番だけになる。位置情報の発行時刻を知りたい場合は、センタは、信頼できる位置モジュール力ら位置情報の取得時刻を教えてもらい、それを基準に、信頼できない位置モジュールからの位置情報の取得時刻を推定するしかなレ、。したがって、このカウンタを用いる位置保証システムは、簡易な限定的な用途にのみ利用できる。無電源の ICタグを位置サーバとして用いる場合は、位置サーバに時計を備えることができないので、位置モジュールからの電源が接続された場合にのみ動作するカウンタを利用せざるを得なレ、。無電源の ICタグに電波時計を備えて、電源が供給されたときに、時刻情報電波を受信して時刻情報を取得する方法もありうるが、簡易な ICタグに必ず適用できるという方法ではない。

[0045] 上記のように、本発明の実施例 3では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置秘密鍵と位置時刻情報を位置モジュールに送信し、位置モジュールが位置時刻情報メッセージに位置秘密鍵で署名を作成して、署名付メッセージを検証者に送信し、検証者カ^ツセージをセンタに送信し、センタが位置秘密鍵に対応する位置公開鍵を生成して検証者に送信し、検証者が位置公開鍵で署名を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。実施例 4

[0046] 本発明の実施例 4は、位置モジュールが、位置サーバに位置証明要求を送信し、位置サーバが、位置情報を含む位置公開鍵証明書を位置モジュールに送信し、位置モジュールが、位置公開鍵証明書を検証者に送信し、検証者が、位置サーバ識別情報をセンタに送信し、センタが、位置サーバ公開鍵を検索して検証者に送信し、検証者が、位置サーバ公開鍵で位置公開鍵証明書を検証する位置保証システムである。

[0047] 図 7は、本発明の実施例 4における位置保証システムの概念図である。図 7において、位置サーバ S は、位置情報と時刻情報とを含む位置公開鍵証明書を発行する xyz

信頼できる装置である。時刻生成手段 5と、乱数生成手段 3と、一方向性のハッシュ手段 6と、 ID記憶手段 4と位置公開鍵証明書発行手段 11を備え、特定の位置 (x,y，z )に固定された装置である。位置サーバ S は、 ICチップか、 RFIDの ICタグカ ICタ xyz

グのリーダライタか、短距離無線を備えたパソコンでもよい。位置サーバは耐タンパ一性を有する。位置モジュール Mは、位置証明を望む装置である。

i

[0048] 検証者 Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する装置である。センタ Cは、位置サーバ公開鍵を提供する装置である。位置サーバが RFIDの ICタグであるときは、センタは RFIDの管理センタである。図 8は、位置サーバの構成を示す機能ブロック図である。図 6と基本的に同じである力位置サーバが位置公開鍵証明書を生成する点が異なる。

[0049] 上記のように構成された本発明の実施例 4における位置保証システムの機能と動作を説明する。最初に、図 7を参照しながら、位置保証システムを構成するェンティティについて説明する。位置サーバ S は、乱数生成手段 3で、時刻 (T)の乱数 (R )

xyz Ί xyz を生成し、一方向性のハッシュ手段 6で、入力データのハッシュ値を生成する。 ID記憶手段 4に、位置サーバの識別情報 (ID )を保持する。位置モジュール Mは、暗号 xyz 1 処理手段を備え、識別情報 (ID )をもつ移動体端末装置である。暗号処理手段は、暗号化復号処理と、署名付加処理と、 MAC処理と、鍵管理等を行う。センタ Cは、位置サーバ公開鍵を提供する。検証者 Vは、位置モジュールの位置を検証して、位置に依存したサービスを提供する。 [0050] 次に、図 7を参照しながら、位置保証システムの動作手順を説明する。おいて、位置モジュール Mは、位置サーバ S に、自己の識別情報（ID )を送り、位置証明を要求する。ステップ 2において、位置サーバ S は、位置秘密鍵 (LSK ) と位置公開鍵 (LPK )を生成して、位置公開鍵 (LPK )に自己の秘密鍵で署名して位置公開鍵証明書（CLPK )を生成して、位置公開鍵証明書 (CLPK )に位置情報を添付して、自己の識別情報 (ID )と時刻情報 (T)とともに、位置秘密鍵（

LSK )と位置公開鍵証明書（CLPK )を位置モジュール Mに送信する。

[0051] ステップ 3において、位置モジュール Mは、位置秘密鍵（LSK )を使って、位置サーバ S の識別情報 (ID )と時刻情報 (T)の連結データ（ID II T)に署名をし、位置公開鍵証明書 (CLPK )と署名と連結データと自己の識別情報を、検証者に

ilxyz

送信する。ステップ 4におレ、て、検証者 Vは、位置サーバ S の識別情報 (ID )をセンタ Cに送信する。ステップ 5において、センタ Cは、受信した位置サーバ S の識別情報 (ID )から、位置サーバ公開鍵 (PK )を検索して求めて、検証者 Vに送信する。ステップ 6において、検証者 Vは、位置サーバ公開鍵 (PK )で位置公開鍵証明書（CLPK )を検証し、位置公開鍵 (LPK )で署名を検証する。

ixyz il xyz

[0052] 次に、図 8を参照しながら、位置サーバ Sの動作を説明する。位置サーバ S は、位置モジュール Mから、受信手段 1で位置証明要求を受信する。位置証明要求には、位置モジュール Mの識別情報 (ID )が添付されている。時刻生成手段 5で、現在の時刻の情報 (T)を発生する。乱数生成手段 3で、現在の時刻 (T)に応じた乱数 (R

Txyz

II R ) )を生成する。位置秘密鍵 (LSK )に対応する位置公開鍵 (LPK )を生成する。位置公開鍵 (LPK )に自己の秘密鍵で署名して位置公開鍵証明書 (CL

PK )を生成する。

[0053] 位置公開鍵証明書（CLPK )に位置情報を添付する。位置公開鍵証明書に位置情報を添付するには、具体的には例えば、 X.509公開鍵証明

フィールド (RFC2459参照)に新しく位置エクステンションを追カ卩して、そこに位置情報を記載し、公開鍵を位置公開鍵とする形で実装する。又は、 X.509属性証明書の属性タイプ (RFC3281)に新しく位置タイプを追加して、そこに位置情報を記載し、属性証明書が参照する公開鍵を位置公開鍵とする形で実装する。

[0054] 位置公開鍵証明書 (CLPK )と位置秘密鍵 (LSK )と識別情報 (ID )と時刻

Fxyz lTxyz xyz

情報 (T)を、送信手段 2を介して位置モジュール Μに送信する。この履歴 (ID || T ||

R )を、安全に履歴記憶手段 7に保存する。履歴データの提供を要求された場合

Txyz

は、履歴データに署名を付加して送信する。

[0055] 次に、位置モジュールと検証者の動作を説明する。位置モジュール Mは、位置サーバ S に、自己の識別情報 (ID )を送り、位置証明を要求する。位置サーバ S か xyz xyz ら、位置公開鍵証明書 (CLPK )と位置秘密鍵 (LSK )と、位置サーバ S の識

Fxyz lTxyz xyz 別情報 (ID )と時刻情報 (T)を受信する。位置秘密鍵 (LSK )を使って、連結デ

xyz lTxyz ータ (ID II T)に署名する。位置公開鍵証明書 (CLPK )と署名と連結データと xyz lTxyz

自己の識別情報 (ID )を、検証者 Vに送信する。検証者 Vは、位置モジュール ^から、位置公開鍵証明書 (CLPK )と署名と連結データ (ID II T)と位置モジュール

fxyz xyz

Mの識別情報 (ID )を受信すると、位置サーバ S の識別情報 (ID )をセンタ Cに送

xyz xyz

信する。センタじから、位置サーバ公開鍵 (PK )を受信し、位置サーバ公開鍵 (PK

)で署名を検証

する。

[0056] 次に、センタ Cの動作を説明する。検証者 Vから、位置サーバ S の識別情報 (ID xyz xyz

)を受信すると、位置サーバ S の識別情報 (ID )に基づいて、位置サーバ公開鍵（

xyz xyz

PK )を検索して求めて、検証者 Vに送信する。位置サーバ S の位置を検索して、 xyz xyz

位置サーバ公開鍵 (PK )とともに対応する位置情報を送信するようにしてもよい。

xyz

[0057] 位置公開鍵証明書（CLPK )を、位置モジュール Mまたはセンタ Cが作成しても

Fxyz

ょレ、。位置モジュール Mが位置公開鍵証明書（CLPK )を作成する場合は、セン

iTxyz

タ Cは、位置モジュール Mの公開鍵を提供する。センタ Cが位置公開鍵証明書（CL PK )を作成する場合は、位置モジュール Mは、検証者に送信する前に、センタ C iTxyz

に位置公開鍵証明書 (CLPK )の作成を依頼する。

[0058] 上記のように、本発明の実施例 4では、位置保証システムを、位置モジュールが位置サーバに位置証明要求を送信し、位置サーバが位置情報を含む位置公開鍵証明書を位置モジュールに送信し、位置モジュールが位置公開鍵証明書を検証者に送信し、検証者が位置サーバ識別情報をセンタに送信し、センタが位置サーバ公開鍵を検索して検証者に送信し、検証者が位置サーバ公開鍵で位置公開鍵証明書を検証する構成としたので、位置モジュールがある時刻にある位置に存在したことを厳密に保証できる。

[0059] 本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲を逸脱することなく様々な変更や修正をカ卩えることができることは当業者にとって明らかである。

本出願は、 2005年 4月 22日出願の日本特許出願（特願 2005-124769)、に基づくものであり、その内容はここに参照として取り込まれる。

産業上の利用可能性

[0060] 本発明の位置保証システムは、移動体がある時刻にある位置に存在したことを厳密に保証するシステムとして最適である。

Claims

請求の範囲

[1] 位置サーバと位置モジュールとを有してなる位置保証システムであって、

前記位置サーバは、時計と、自己の識別情報と秘密鍵を保持する記憶手段と、時刻情報と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージに対して自己の秘密鍵により署名を生成する署名手段と、前記メッセージに署名を付加して位置証明書を生成する証明書作成手段と、前記位置モジュール力位置証明要求を受信する受信手段と、前記位置モジュールに位置証明書を送信する送信手段とを備え、

前記位置モジュールは、自己の識別情報を保持するメモリ手段と、自己の識別情報を添えて前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから位置証明書を受信する手段と、位置検証装置に位置証明書を送信する手段とを備える位置保証システム。

[2] 位置サーバと位置モジュールとを有してなる位置保証システムであって、

前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュール力位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記位置公開鍵と署名付メッセージを送信する手段とを備える位置保証システム。

[3] 位置サーバと位置モジュールとセンタとを有してなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置モジュール力位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵を送信する送信手段とを備え、

前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセ一ジに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記署名を付したメッセージを送信する手段とを備え、

前記センタは、時計と、時刻に応じて前記乱数発生手段と同一の乱数を生成する秘密の乱数発生手段と、前記位置検証装置から前記メッセージを受信する手段と、前記メッセージと前記乱数とから前記位置秘密鍵を生成するハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置公開鍵を前記位置検証装置に送信する手段とを備える位置保証システム。

位置サーバと位置モジュールとセンタとを有してなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置公開鍵に署名を付して位置公開鍵証明書を生成する手段と、前記位置公開鍵証明書に位置情報を添付する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵証明書を送信する送信手段とを備え、

前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵証明書を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記位置公開鍵証明書と署名付メッセージを送信する手段とを備え、前記センタは、前記位置検証装置から位置サーバ識別情報を受信する手段と、前記位置サーバ識別情報から位置サーバ公開鍵を検索する手段と、前記位置サーバ公開鍵を前記位置検証装置に送信する手段とを備える位置保証システム。

[5] 位置サーバと位置モジュールとセンタとを有してなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記して位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備え、

前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、前記位置公開鍵に署名を付して位置公開鍵証明書を生成する手段と、前記位置公開鍵証明書に位置情報を添付する手段と、位置検証装置に前記位置公開鍵証明書と署名付メッセージを送信する手段とを備え、

前記センタは、前記位置検証装置から位置モジュール識別情報を受信する手段と、前記位置モジュール識別情報力位置モジュール公開鍵を検索する手段と、前記位置モジュール公開鍵を前記位置検証装置に送信する手段とを備える位置保証システム。

[6] 位置サーバと位置モジュールとセンタとを有してなる位置保証システムであって、前記位置サーバは、自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュール力位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備前記位置モジュールは、自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから前記位置秘密鍵と前記位置公開鍵を受信する手段と、自己の識別情報と時刻情報と位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、前記センタに前記位置公開鍵を送信する手段と、前記センタから位置公開鍵証明書を受信する手段と、位置検証装置に前記位置公開鍵証明書と署名付メッセージを送信する手段とを備え、

前記センタは、前記位置モジュールから前記位置公開鍵を受信する手段と、前記位置公開鍵に署名を付して位置公開鍵証明書を生成する手段と、前記位置公開鍵証明書に前記位置サーバの位置情報を添付する手段と、前記位置公開鍵証明書を前記位置モジュールに送信する手段とを備える位置保証システム。

[7] 前記位置サーバは、 ICチップと、非接触 ICタグと、 ICタグのリーダライタと、短距離無線を備えたパソコンのうちのいずれかである請求項 1〜6のいずれかに記載の位置保証システム。

[8] 前記位置サーバは耐タンパ一性を有する請求項 1〜6のいずれかに記載の位置保証システム。

[9] 前記位置サーバは、位置証明の履歴データを格納する履歴記憶手段を備える請求項 1〜6のいずれかに記載の位置保証システム。

[10] 前記時計に代えてカウンタを備え、前記時刻に代えてカウント値を用いる請求項 3 記載の位置保証システム。

[11] 前記位置サーバは非接触 ICタグであり、前記センタが非接触 ICタグの管理センタである請求項 3〜6のいずれかに記載の位置保証システム。

[12] 前記位置サーバと前記位置モジュールと前記センタのうちの少なくとも一つは喑号処理手段を有する請求項 3〜6のいずれかに記載の位置保証システム。

[13] 前記暗号処理手段は、暗号化処理と署名作成処理とメッセージ認証処理と鍵生成処理と鍵共有処理のうちの少なくとも一つを実行可能な手段である請求項 12記載の位置保証システム。

[14] 位置サーバと位置モジュールとを有してなる位置保証システムにおける位置サーバであって、

自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成して位置秘密鍵とする秘密のハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置モジュール力ら位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵と前記位置公開鍵を送信する送信手段とを備える位置サーバ。

[15] 位置サーバと位置モジュールとセンタとを有してなる位置保証システムにおける位置サーバであって、

自己の識別情報を保持する記憶手段と、時計と、時刻に応じた乱数を生成する秘密の乱数発生手段と、時刻情報とその時刻の乱数と前記位置モジュールの識別情報と自己の識別情報とを含むメッセージのハッシュ値を生成する秘密のハッシュ手段と、前記位置モジュールから位置証明要求を受信する受信手段と、前記位置モジュールに前記位置秘密鍵を送信する送信手段とを備える位置サーバ。

[16] 位置証明の履歴データを格納する履歴記憶手段を備える請求項 14または 15記載の位置サーバ。

[17] 前記履歴データに署名を付加する手段と、要求に応じて前記履歴データを送信する手段とを備える請求項 16記載の位置サーバ。

[18] 位置サーバと位置モジュールとセンタとを有してなる位置保証システムにおけるセンタであって、

時計と、時刻に応じて前記位置サーバにある乱数発生手段と同一の乱数を生成する秘密の乱数発生手段と、前記位置検証装置から、位置モジュールの識別情報と時刻情報と位置サーバの識別情報とを含むメッセージを受信する手段と、前記メッセ一ジと前記乱数から位置秘密鍵を生成するハッシュ手段と、前記位置秘密鍵に対応する位置公開鍵を生成する手段と、前記位置公開鍵を前記位置検証装置に送信する手段とを備えるセンタ。

[19] 前記位置公開鍵とともに対応する位置情報を送信する請求項 18記載のセンタ。

[20] 位置サーバと位置モジュールとを有してなる位置保証システムにおける位置モジュ一ノレであって、

自己の識別情報を保持するメモリ手段と、前記位置サーバに位置証明要求を送信する手段と、前記位置サーバから位置秘密鍵と位置公開鍵を受信する手段と、自己の識別情報と時刻情報と前記位置サーバの識別情報とを含むメッセージに対して前記位置秘密鍵で署名を生成する手段と、位置検証装置に前記位置公開鍵と前記署名を付したメッセージを送信する手段とを備える位置モジュール。